14 мая 2024 г. — KB5037782 (сборка ОС 20348.2461)
Дата выпуска:
14.05.2024
Версия:
Сборка ОС 20348.2461
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения о Windows Server 2022 см. на странице журнала обновлений.
ПримечаниеСледуйте @WindowsUpdate, чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.
Улучшения
Это обновление для системы безопасности направлено на улучшение качества работы ОС. При установке этого базы знаний:
-
Это обновление устраняет известную проблему, которая может повлиять на контроллеры домена (DC). Трафик проверки подлинности NTLM может увеличиться.
-
Это обновление устраняет проблему, которая влияет на режим IE. Веб-страница перестает работать должным образом при наличии открытого модального диалога.
-
Это обновление устраняет проблему в режиме IE. Он перестает отвечать. Это происходит, если нажать клавишу СТРЕЛКА ВЛЕВО, когда пустое текстовое поле имеет фокус и включен просмотр курсора.
-
Это обновление устраняет проблему, которая затрагивает Wi-Fi защищенного доступа 3 (WPA3) в редакторе групповая политика. Отрисовка предварительного просмотра HTML завершается сбоем.
-
Это обновление устраняет проблему, которая затрагивает сервер после удаления его из домена. Командлет Get-LocalGroupMember возвращает исключение. Это происходит, если локальные группы содержат членов домена.
-
Это обновление влияет на следующую проверку безопасной записи 3 (NSEC3) в рекурсивном сопоставителье. Его ограничение теперь составляет 1000 вычислений. Одно вычисление равно проверке одной метки с одной итерацией. Администраторы DNS-сервера могут изменять количество вычислений по умолчанию. Для этого используйте приведенный ниже параметр реестра.
-
Имя: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation
-
Тип: DWORD
-
По умолчанию: 1000
-
Макс. 9600
-
Минимум: 1
-
-
Это обновление устраняет проблему, которая влияет на сеть. По истечении срока действия учетных данных возникает ошибка.
-
Это обновление устраняет проблему, которая возникает при использовании LoadImage() для загрузкирастрового изображения сверху вниз. Если растровое изображение имеет отрицательную высоту, изображение не загружается, а функция возвращает значение NULL.
-
Это обновление включает ежеквартальные изменения в файле списка блокировки уязвимых драйверов ядра Windows DriverSiPolicy.p7b. Он добавляет в список водителей, которые подвергаются риску при атаках с использованием собственного уязвимого водителя (BYOVD).
-
Это обновление устраняет проблему, которая затрагивает рабочую станцию, которая не находится в домене. При подключении из него к общей папке и использовании IPV6-адреса появляется сообщение об ошибке "ERROR_BAD_NET_NAME".
-
Это обновление устраняет известную проблему, которая может привести к сбою VPN-подключения. Это происходит после установки обновления от 9 апреля 2024 г. или более поздней версии.
-
Это обновление устраняет проблему, которая может повлиять на сценарии виртуального режима безопасности (VSM). Они могут завершиться ошибкой. К таким сценариям относятся VPN, Windows Hello, Credential Guard и Key Guard.
-
Это обновление устраняет проблему, которая влияет на групповая политика перенаправление папок в развертывании с несколькими лесами. Проблема не позволяет выбрать учетную запись группы из целевого домена. Из-за этого нельзя применить дополнительные параметры перенаправления папок к этому домену. Эта проблема возникает, если целевой домен имеет односторонний доверия с доменом администратора. Эта проблема затрагивает все развертывания с расширенной безопасностью Администратор среды (ESAE), защищенных лесов (HF) или управления привилегированным доступом (PAM).
Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и Обновления безопасности за май 2024 г.
Обновление стека обслуживания Windows Server 2022 — 20348.2461
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.
Известные проблемы, связанные с этим обновлением
Проблема |
Временное решение |
---|---|
После установки этого обновления вы можете утратить способность менять изображение в профиле учетной записи пользователя. Если вы попытаетесь изменить изображение профиля, выбрав Пуск> Параметры > Учетная запись > Ваши сведения, а затем в разделе Создать свое изображение нажав кнопку Обзор, может появиться сообщение об ошибке с кодом 0x80070520. |
Мы работаем над решением и предоставим обновление в предстоящем выпуске. |
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Установка этого обновления
Канал выпуска |
Доступна |
Следующий шаг |
Центр обновления Windows и Центр обновления Майкрософт |
Да |
Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
Обновление Windows для бизнеса |
Да |
Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows в соответствии с настроенными политиками. |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: операционная система Microsoft Server 21H2 Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5037782 обновления.
Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU версии 20348.2461.